Kolejna epidemia cyberataków ransomware
2020-10-07 12:40
Kolejna epidemia cyberataków ransomware © fot. mat. prasowe
Przeczytaj także: Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
Cyberataki ransomware cieszą się wśród cyberprzestępczego półświatka niesłabnącą popularnością. W ostatnich trzech miesiącach dzienna liczba uderzeń okazała się o połowę niższa od notowanej w I połowie br. W przypadku Stanów Zjednoczonych mamy do czynienia z jeszcze większą aktywnością cyberprzestępców (98%), co czyni je najbardziej narażonym na ransomware krajem. Na kolejnych pozycjach plasują się Indie (39% wzrost), Sri Lanka (47%), Rosja (58%) i Turcja (33%).Jaki jest tego powód?
Obecna pandemia zmusiła organizacje do szybkich zmian w swoich strukturach biznesowych, które często pozostawiały luki w systemach informatycznych – zwracają uwagę eksperci Check Pointa. Dały one cyberprzestępcom możliwość pokonania zabezpieczeń i infiltracji sieci organizacji.
Sytuacja pozwoliła na coraz śmielsze działania hakerów, a ich efektem są cyberataki ransomware, które polegają na szyfrowaniu setek tysięcy plików, obezwładniając użytkowników i wykorzystując systemy IT jako zakładników. W części przypadków firmy wolą zapłacić okup zamiast borykać się z trudnościami związanymi z zaszyfrowanymi plikami i odzyskiwaniem systemów IT. Tworzy to błędne koło - im częściej tego typu cyberataki kończą się sukcesem hakerów, tym częściej takie próby są podejmowane.
Cyberprzestępcy zaczęli również włączać nową taktykę do swoich schematów działania – tzw. podwójne wymuszenie. Podwójne wymuszenie stało się wg ekspertów czołowym trendem I kwartału 2020 r. Taktyka polega na tym, że przed zaszyfrowaniem baz danych ofiary, napastnicy wydobywają duże ilości poufnych informacji i grożą ich opublikowaniem, jeśli ich żądania okupu nie zostaną zapłacone.
Ryuk Ransomware w centrum uwagi
Obecnie pierwsze skrzypce w arsenale hakerów gra Ryuk. W przeciwieństwie do zwykłego oprogramowania ransomware, które jest systematycznie dystrybuowane za pośrednictwem masowych kampanii spamowych i zestawów exploitów, Ryuk jest używany wyłącznie do dostosowanych cyberataków ukierunkowanych. Ten typ ransomware został po raz pierwszy odkryty w połowie 2018 roku, a wkrótce potem Check Point Research opublikował jego pierwszą dokładną analizę. Z analiz wiemy, że od lipca 2020 r. nastąpił znaczny wzrost aktywności Ryuk, który atakuje około 20 organizacji tygodniowo.
fot. mat. prasowe
Ryuk – liczba ataków tygodniowo we wszystkich sektorach
W toczącej się walce z ciągle rozwijającymi się taktykami ransomware najlepszą obroną jest przede wszystkim zapobieganie. Check Point opisał najlepsze praktyki pozwalające uniknąć stania się ofiarą oprogramowania ransomware: Tworzenie kopii zapasowych danych i plików, wzrost świadomości pracowników administracji placówek medycznych, ograniczenie dostępu do poufnych danych, aktualizacje zabezpieczeń sieciowych instytucji – wielowarstwowe zabezpieczenia.
oprac. : eGospodarka.pl
Przeczytaj także
-
Cyberbezpieczeństwo firm cierpi przez brak pracowników
-
Cyberprzestępcy to już nie są "zwykli" hakerzy
-
Polskie firmy nie są liderami cyberbezpieczeństwa
-
Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać?
-
Więcej cyberataków na polskie firmy w grudniu 2023
-
Cyberzagrożenia w 2024 roku: co czeka firmy i użytkowników prywatnych?
-
Cyberbezpieczeństwo. Prognozy Fortinet na 2024 rok
-
Cyberbezpieczeństwo: dlaczego polskie firmy boją się dyrektyw UE?
-
Ransomware: Trash Panda i powrót NoCry
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)